fbpx

Falha crítica no SQLite deixa Google Chrome e milhões de aplicações vulneráveis

Pesquisadores do Instituto Internacional de Segurança Cibernética relataram a descoberta de uma vulnerabilidade crítica no software SQLite. Apelidada de “Megallan”, ao ser explorada com sucesso, a falha pode permitir a execução remota de códigos maliciosos ou arbitrários em dispositivos comprometidos, causar memory leak nos softwares que o utilizam e até o bloqueio de aplicações.

O SQLite é um banco de dados OpenSourse relacional baseado no conceito de lightweight. É hoje o mais implantado do mundo no uso de aplicações simples e que necessitam ser ágeis e de fácil programação. Outro fator que tem colaborado para o seu largo uso é que requer um suporte mínimo externo e é compatível com quase todos os dispositivos IoT, plataformas, sistemas operacionais e linguagens de programação.

Por conta desse grande uso que essa falha se torna tão preocupante e perigosa. O SQLite é usado por exemplo em diversos web browsers como o Brave, Vivaldi, Opera e o tão popular Google Chrome além de outros softwares igualmente famosos e usados largamente como o Skype. Com isso um invasor remoto poderia facilmente afetar usuários apenas convencendo-os a acessar um site previamente projetado.

Os pesquisadores que descobriram o Megallan informaram ainda que depois de atestar que o Chrome era afetado, o Google recebeu um alerta e corrigiu a falha na última versão do seu navegador baseado no Chromium, a 71.0.3578.80.

O SQLite lançou no dia 1º de dezembro a versão atualizada 3.26.0 do seu software para resolver a falha após também receberem o alerta e é altamente recomendado que as aplicações que o utilizam sejam atualizadas.

Ainda segundo os pesquisadores, foram apresentadas provas de que a vulnerabilidade também afeta a API Google Home. Como todos os aplicativos afetados não podem ser corrigidos tão cedo, o grupo resolveu não divulgar detalhes técnicos neste momento por conta do nível crítico descoberto.

Maiores detalhes podem ser consultados diretamente no link da divulgação da vulnerabilidade clicando aqui. Novidades sobre o andamento das pesquisas você confere aqui no Hackersec.

Usa o Google Chrome?

Para atualizar basta ir nas opções do seu navegador > Ajuda > Sobre o Google Chrome. Caso não esteja atualizado, a instalação ocorrerá automaticamente.




Menu